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{§) Ein Datenspeicher ist in n Bldcke aufgeteiit. Ein Status- 
wert zeigt an, ob In einem Vorspann das jeweiligen Blocks 
das Datenspeichers ein Kennwort vorhanden ist, wobei das 
Kennwort in einem Kennwortaufzeichnungsbereich aufge- 
zeichnet ist. Auf die Speicherinformation des Datenspei- 
chers kann zugegriffen werden, wenn das im aufgeteihen 
Datenspeicherbereich aufgezeichnete Kennwort mft einem 
von auSen empfangenen Kennwort ubereinstimmt 
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Beschreibung 

Die vorliegende Erfindung bezieht sich auf ein Ver- 
fahren zum Schutz von Information auf einer intelligen- 
ten Karte und insbesondere auf eine solche intelligente 
Karte, bei der fiber einen Kennwortvergleichsvorgang 
auf einen Datenspeicherbereich zugegriffen wird. 

Im allgemeinen werden ein IC-Karten (Karten mit 
integriertem Schaltkreis) klassifiziert in Speicherkarten, 
die Nur-Lese-Datenspeicher sind, und in intelligente 
Karten zum Lesen und Schreiben von Daten. Zwischen 
der Speicherkarte und der intelligenten Karte bestebt 
ein groBer Unterschied, indem die erstere nur eine Spei- 
chervorrichtung zum Speichern fester Informationen 
besitzt, wahrend die letztere zusatzlich zur Speichervor- 
richtung eine Zentraleinheit (CPU) aufweist Die CPU 
der intelligenten Karte fuhrt aufgrund eines von einem 
externen Kartenleser gegebenen Steuersignals einen 
Zugriff (Lesen/Schreiben) auf die Speichervorrichtung 
aus und bewerksteliigt fiber eine serielle Eingabe/Aus- 
gabe- (SlO)-Vorrichtung den Datenaustausch mit dem 
externen Kartenleser gemaB dem ISO-7816-Protokoll, 
so daB sehr einfach Information innerhalb der Speicher- 
vorrichtung korrigiert oder hinzugef ugt werden kann. 

Seit kurzem zeigen die IC-Karten aufgrund der Mog- 
lichkeiten fur den Herausgeber, den Aussteller sowie 
den Halter und aufgrund der hohen Zuverlassigkeit hin- 
sichtlich der Sicherheit der privaten Information eine 
zunehmende Tendenz in Richtung der Verwendung der 
intelligenten Karte. 

Fig. 2 zeigt den schematischen Innenaufbau einer in- 
telligenten Karte, die im Stand der Technik weit ver- 
breitet ist Eine CPU 103 fuhrt aufgrund eines von auBen 
gegebenen Steuersignals fiber eine SIO 101 einen asyn- 
chronen Datenaustausch mit dem Kartenleser durch. 
Die CPU 103 greift auf einen elektrisch loschbaren und 
programmierbaren Nur-Lese-Speicher (EEPROM) 107 
zu, der ais Datenspeicher verwendet wird, um die Daten 
zur SIO 101 zu flbertragen, und korrigiert oder ersetzt 
die Daten des EEPROM 107 oder ffigt dem EEPROM 
107 neue Daten hinzu, in Abhangigkeit von den von der 
SIO 101 fibertragenen Daten. 

Ein Nur-Lese-Speicher (ROM) 105, dh. eine Pro- 
grammspeichervorrichtung, speichert ein Steuerpro- 
gramm, das zur Datenfibertragung fiber die SIO 101 
verwendet wird, sowie Betriebssystemdaten ffir den Zu- 
griff auf den EEPROM 107. Der EEPROM 107 speichert 
Information fiber den Halter, Herausgeber, Aussteller 
etc Auf die im EEPROM 107 gespeicherte Information 
kann nicht immer von jedermann oder von irgendeinem 
Kartenleser zugegriffen werden, jedoch kann darauf zu- 
gegriffen werden, wenn eine zugeteilte Geheimnuminer 
oder ein Kennwort fibereinstimmt. Daher vergleicht die 
CPU 103 die fiber die SIO 101 fibertragenen Daten mit 
einem im ROM 105 gespeicherten Kennwort und greift 
auf den EEPROM zu, wenn diese fibereinstimmen. In 
einem solchen Fall kann die CPU 103 die vom Heraus- 
geber, Aussteller oder Halter bendtigten Daten ausge- 
ben, korrigieren oder erganzen, indem sie auf den 
EEPROM 107 zugreift Wenn das vom Halter angege- 
bene Kennwort nicht mit dem bei der Initialisierung 
gespeicherten Kennwort fibereinstimmt, kann nicht auf 
den EEPROM 107 zugegriffen werden, so daB es un- 
moglich ist, die Information zu lesen, zu korrigieren 
oder zu erganzen. 

Bei der herkSmmlichen intelligenten Karte wird von 
der Software Qberprttft, ob das vom Halter angegebene 
Kennwort mit dem bei der Initialisierung gespeicherten 
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Kennwprt fibereinstimmt oder nicht Durch diese Vor- 
gehensweise nimmt die Belastung der CPU zu. Da fer- 
ner einfach auf die Informationen des Datenspeichers 
und auf ffir den Halter unnotige Information zugegriffen 
5 werden kann, wird die Sicherheit ffir die Wahrung eines 
Geheimnisses des Halters verringert, wobei die Infor- 
mation miBbraucht werden kann. 

, Es ist daher eine Aufgabe der vorliegenden Erfin- . 
dung, erne intelligente Karte zu schaffen, die die Zuver- 

io lassigkeit der Informationshandhabung eines Daten- 
speichers erhoht, indem der Datenspeicher in Blocke 
aufgeteilt wird, in jedem Block ein Kennwort registriert 
wird und auf die Information eines jeweiligen Bereichs 
fiber einen Kennwortvergleichsvorgang zugegriffen 

15 wird. 

Es ist eine weitere Aufgabe der vorliegenden Erfin- 
dung, eine intelligente Karte zu schaffen, die die Bela- 
stung einer CPU verringert und eine fur den Kennwort- 
vergleich erforderliche Zeitspanne verkfirzt 

20 Es ist eine weitere Aufgabe der vorliegenden Erfin- 
dung, eine intelligente Karte zu schaffen, die ais eine 
Karte mit verschiedenen Speichervorrichtungen ver- 
wendet werden kann, indem ein Datenspeicher in ver- 
schiedene Bereiche aufgeteilt wird. 

25 Diese Aufgaben werden erfindungsgemaB gelost 
durch eine intelligente Karte und ein Zugriffsverfahren, 
die die in den unabhangigen Ansprfichen 1, 2, 5 und 8 
angegebenen Merkmale besitzen. Die abhangigen An- 
spruche sind auf bevorzugte Ausffihrungsformen ge- 

30 richtet. 

GemaB einem Aspekt der vorliegenden Erfindung 
kann eine CPU nur fiber einen Kennwortvergleichsvor- 
gang, der in einem Informationsschutzprozessor imple- 
mentiert ist, auf einen Datenspeicher zugreifen. Der In- 

35 formationsschutzprozessor umfaBt: eine Speicherauf- 
teilungs- und Kennwortdatenempfangsschaltung zum 
Erzeugen eines Zuweisungssignals, die auf einen Kenn- 
wortspeicherbereich des jeweiligen Blocks zugreift und 
ein von auBen empfangenes Kennwort empfangt; eine 

40 Kennwortvergleichsschaltung zum Vergleichen des von 
der Speicheraufteilungs- und Kennwortdatenempfangs- 
schaltung erzeugten Kennwortes mit dem im Daten- 
speicher gespeicherten Kennwort; eine Zugriffsteuersi- 
gnalerzeugungsschaltung zum Erzeugen eines Zugriffs- 

45 teuersignals, die auf den Datenspeicher zugreift, wenn 
beide Kennw5rter fibereinstimmen; eine Kennwortauf- 
zeichnungsbereichfestlegungsschaltung zum bevorzug- 
ten Zuweisen eines Kennwortaufzeichnungsbereiches, 
wenn ein bezeichneter Block des Datenspeichers ausge- 

50 wiihlt ist, und zum Festlegen eines Informationsauf- 
zeichnungsbereiches, auf den zugegriffen werden soli; 
eine Zugriffadressenerzeugungsschaltung zum Erzeu- 
gen eines AdreBsignals ffir den Kennwort- und Informa- 
tionszugriff aus den Ausgaben der Speicheraufteilungs- 

55 und Kennwortdatenempfangsschaltung und der Kenn- 
wortaufzeichnungsbereichfestlegungsschaltung; und ei- 
ne Zeitoblaufsteuersignalerzeugungsschaltung zum Er- 
zeugen eines AdreBsignals, die einen Block ffir den Zu- 
griff auf den Datenspeicher zuweist und ein Zeitablauf- 

60 steuersignal ffir einen Kennwortvergleich erzeugt 

Weitere Aufgaben, Merkmale und Vorteile der vor- 
liegenden Erfindung werden deutlich beim Lesen der 
folgenden Beschreibung bevorzugter Ausffihrungsfor- 
men, die auf die beigef figten Zeichnungen Bezug nimmt, 

65 in welchen aMinliche Bezugszeichen und Symb le ver- 
wendet werden, um ahnliche Eleraente zu bezeichnen; 
es zeigen: 

Fig. 1 ein Blockschaltbild, das den inneren Aufbau 
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3 4. 
einer intelligenten Karte gemaB der vorliegenden Erfin- einen Kennwortaufzeichnungsbereich 303, der ein 
dung zeigt; Schutzblockauswahlregister (PBS EL) 306 im h6chst- 

Fig. 2 das bereits erwahnte Blockschaltbild, das den wertigen Byte des Kennworts (PSB) der jeweiligen auf- 
inneren Aufbau einer herkdmrnlichen intelligenten Kar- geteilten Bereiche BLf bis BLo enthalt Der Datenspei- 
tezeigt; 5 cher 301 ist in N Bereiche aufgeteilt Wenn jeder Be- 

Flg. 3A und 3B ein Beispiel der Aufteilung eines Da- reich als "Block" bezeichnet wird, konnen die jeweiligen 
tenspeichers in gleich groBe Blocke und ein Beispiel fQr Blocke die gleiche GroBe oder verschiedene GrSBen 
die Speicherung eines Kennwortes; besitzen. Die jeweiligen Blocke BLo bis BLf werden 

Fig. 4 ein Biockschaltbild, das den inneren Aufbau durch einen von der CPU 103 gegebenen Wert gesteu- 
eines Informarionsschutzprozessors der Fig. 1 zeigt; io ert Die CPU 103 bestimmt eine Anderung eines Status- 
Fig. 5 einen genauen Schaltplan der Fig. 4 ; werts des PBSEL 306 aus dem PSB. 
Fig. 6 einer. genauen Schaltplan der in Fig. 5 gezeig- Wie in Fig. 3 gezeigt, ist der Datenspeicher 301 in 16 
ten Zeitablaufsteuersignalerzeugungsschaltung; Blocke aufgeteilt, wobei das PBSEL 306 vier Bits urn- 
Fig. 7 einen genauen Schaltplan der in Fig. 5 gezeig- faBt Da mit vier Bits 16 verschiedene Werte erzeugt. 
ten Speicherblockauswahlsignalerzeugungs- und Kenn- 15 werden konnen, kann jeder Vier-Bit-Wert fur jeweils 
wortdatenempfangsschaltung; einen Block verwendet werden. Wenn jede Einheits- 
Fig. 8 ein Zeitablaufdiagramm fur die Schaltung der blockgrflBe 0,5 kBytes betragt, betragt die Kapazitat 
Fig. 5, wenn kern Kennwort vorhanden ist; des Datenspeichers 301 8 kBytes. Wenn die vier Bits des 
Fig. 9 ein Zeitablaufdiagramm fOr die Schaltung der PBSEL 306 den Wert "0000B" aufweisen, ist ein erster 
Fig. 5, wenn ein Kennwort vorhanden ist; und 20 Block BLo von 0,5 kBytes ausgewahlt, wahrend ein 
Fig. 10 ein Zeitablaufdiagramm far die Schaltung der sechster Block BL4 von 0,5 kBytes ausgewahlt ist, wenn 
Fig. 5, wenn ein Kennwortvergleichsergebnis negativ sie einen Wert von "0101B" aufweisen. Vier hdherwerti- 
ausfallt ge Bits des PSB werden verwendet, urn den Block des 
Wie in Fig. 1 gezeigt, ist der Datenspeicher gemaB PBSEL 306 auszuwahlen, w&hrend die anderen Bits als 
der vorliegenden Erfindung ein EEPROM und ist in 25 Adresse fur den Datenspeicher 301 verwendet werden. 
gleich groBe Blocke aufgeteilt Jeder abgeteilte Block ist Urn z. B. auf eine Adresse 20H des sechsten Blocks BU 
in ein Kennwortstatusregister, einen Kennwortauf- zuzugreifen, mQssen die entsprechenden Bits des 
zeichnungsbereich sowie einen Informationsspeicher- PBSEL 306 auf den Wert "0101B"gesetztsein, wobei die 
bereich unterteilt Um in den jeweiligen Block ein Kenn- Adresse fur den Datenspeicher 301 auf den Wert 
wort einzutragen, wird in einem MSB (hochstwertiges 30 n 0020H"gesetzt sein muB. Die Adresse 20H des sechsten 
Bit) des Kennworts tatusregisters des jeweiligen Blocks Blocks BL» wird in der Adresse des Datenspeichers 301 
eine "1" gesetzt, woraufhin das Kennwort in den Kenn- als Adresse 520H verarbeitet Dieser Vorgang hangt 
wortaufzeichnungsbereich eingetragen wird Um den davon ab, welcher Wert in das PBSEL eines Speicher- 
abgeteilten Datenspeicherbereich, dem das Kennwort blockauswahlregisters einer Speicherblockauswahisi- 
zugewiesen ist, zu verwenden, wird gepriift, ob das 35 gnalerzeugungs- und Kennwortdatenempfangsschal- 
Kennwort vorhanden ist oder nicht Wenn im MSB des tung 407 im Informationsschutzprozessor 201 geschrie- 
Kennwortstatusregisters eine "1" eingetragen ist, wird ben ist 

das im Kennwortaufzeichnungsbereich eingetragene Fig. 4 zeigt den in Fig. 1 gezeigten Informations- 
Kennwort mit dem von der CPU 103 gegebenen Kenn- schutzprozessor 201. Eine Speicherblockauswahlsignal- 
wort verglichen. Wenn diese gleich sind, tragt die CPU 40 erzeugungs- und Kenn wortdatenempfangsschaltung 
103 in das dem MSB folgende Bit des Kennwortstatus- 407 decodiert Datenblockauswahl- und Kennwortemp- 
registers eine "1 * ein, was anzeigt, daB auf den Informa- fangsadreBauswahlsignale, die von der CPU 103 erzeugt 
tionsspeicherbereich dieses Block zugegriffen werden werden, um Daten fur die Auswahl des aufgeteilten 
kann. Falls nicht, wird in das dem MSB folgende Bit des Blocks und den Kennwortaufzeichnungsbereich zu er- 
Kennwortstatusregisters eine "0" eingetragen, was an- 45 zeugen, und zeichnet Kennwortdaten auf, die von auBen 
zeigt, daB auf den Informationsspeicherbereich nicht zu- empfangen werden, um fflr den Zeitpunkt des Verglei- 
gegriffen werden kann. Wenn das MSB des Kennwort- chens die Kennwortdaten zu erzeugen. Die CPU 103 
status registers "0" ist, bedeutet dies, daB kein Kennwort legt an die Speicherblockauswahlsignalerzeugungs- und 
zugewiesen worden ist In dies em Fall ist der zugehdrige Kennwortempfangsschaltung 407 ein Lesesteuersignal 
Speicherbereich ohne einen Kehnwortvergleichsvor- 50 an, um einen Datenspeicherzugriff-Zustand oder einen 
gang verfugbar, wobei dieser Zustand flblicherweise der Kennwortvergleichsvorgang-Zustand zu uberprufen. 
Anfangszustand ist Ein erster Kennwortkomparator 419 vergleicht bit- 

Wie in Fig. 1 gezeigt, umfaBt ein EEPROM 107 einen weise die Kennwortdaten, die von der Speicherblock- 
ROM-Bereich, der ein Programmbereich zum Spei- auswahlsignalerzeugungs- und Kennwortdatenemp- 
chern eines Beaiebsprogramms ist, sowie einen 55 fangsschaltung 407 erzeugt werden, mit dem im ausge- 
EEPROM- Be reich, der ein Datenspeicherbereich zum wahlten Block des Datenspeichers aufgezeichneten 
Speichern von Imormationsdaten ist, und weist ver- Kennwort, um ein Kennwortvergleichsergebnis fQr ein 
schiedenen Bereichen eine konstante GrdBe zu Auf Byte zu erzeugen. Eine Kennwortzwischenspeicher- 
dem Datenspeicherbereich, der die Informationsdaten schaltung 409 speichert vorubergehend das Kennwort- 
speichert, wird von der CPU 103 direkt oder uber einen «o vergleichsergebnis, bis alle Bytes des Kennwortes ver- 
Informationsschutzprozessor 201 zugegriffen. Auf den glichen worden sind. Ein zweiter Kennwortkomparator 
Programmbereich wird von der CPU 103 direkt zuge- 421 bestatigt das Kennwortvergleichsergebnis fOr alle 
griffen. Anfangs kann auf den Datenspeicherbereich in der Kennwortzwischenspeicherschaltung 409 gespei- 
einfach zugegriffen werden. Wenn jedoch einmal ein cherten Bytes vor einem VergleichsabschluBzeitpunkt, ~ 
Kennwort registries ist, wird auf den zugehdrigen Da- $5 der von einer Zeitablaufsteuersignalerzeugungsschal- 
tenspeicherbereich uber einen Kennwortvergieichsvor- tung 405 erzeugt wird Eine Zugriffsteuersignalerzeu- 
gang fur einen zu benutzenden Bereich zugegriffen. gungsschaltung 403 erzeugt ein Zugriffsteuersignal, das 

Die Fig. 3 A und 3 Bzeigen den Datenspeicher 301 und anzeigt, daB auf den ausgewahlten Datenspeicherbe- 
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reich zugegriffen werden kann, wenn das Kennwortver- 
gleichsergebnis, das vom zweiten Kennwortkomparator 
421 erzeugt worden ist Qbereinstimmt und eine Infor- 
mation vorliegt, daB fur den ausgewahlten Datenspei- 
cherbereich ein Kennwort vorhanden ist 

Die Zeitsteuersignalerzeugungsschaltung 405 zahlt 
einen Takt in Abhangigkeit von einem Startsignal, das 
gleichzeitig mit der Blockzuweisungsdecodierung der 
Speicherblockauswahlsignalerzeugungs- und Kenn- 
wortdatenempfangsschaltung 407 erzeugt wird, um ein 
Decodierungssignal zum Lesen eines Kennwortver- 
gleichszyklus, ein Vergleichstaktsignal und das in der 
Speicherblockauswahlsignalerzeugungs- und Kenn- 
wortdatenempfangsschaltung 407 aufgezeichnete 
Kennwort zu erzeugen, und ubergibt an den zweiten 
Kennwortkomparator 421 ein Kennwortvergleichab- 
schluB-SteuersignaL Eine Kennwortspeicherbereich- 
festlegungsschaltung 415 erzeugt eine Adresse, um vor- 
zugsweise den Kennwortspeicherbereich des jeweiligen 
Blocks des Datenspeichers zuzuweisen. Eine Zugriff- 
adreBsignalerzeugungsschaltung 413 wahlt einen Block 
des in N Blocke unterteilten Datenspeichers mittels ei- 
nes Signals aus, das von der Speicherbiockauswahlsi- 
gnalerzeugungs- und Kennwortdatenempfangsschal- 
tung 407 erzeugt worden ist, erzeugt ein AdreBsignal fur 
die Zuweisung eines Kennwortzugriffsignals und ein 
AdreBsignal fur den Zugriff auf einen Informationsspei- 
cherwert, wenn der Kennwortvergleich abgeschlossen 
ist 

Fig. 5 ist ein genaueres Schaltbild der Schaltung von 
Fig. 4. Die Leitungen 1502 und 1503, die mit der Spei- 
cherblockauswahlsignalerzeugungs- und Kennwortda- 
tenempfangsschaJtung 407 und mit der Zeitsteuersignal- 
erzeugungsschaltung 405 verbunden sirid, werden von 
einem Datenbus, einem AdreBbus und einem Steuerbus 
zwischen der CPU 103 und dem EEPROM 107 mitben- 
utzt, wobei jeweils Steuersignale, Adressen und Daten 
uber diese empfangen werden. Die Leitung 502 [a(7 : 0), 
RESET, CLK, NREG RD, NREG WR] ist eine Ein- 
gangsleitung der CPU 103. Die im EEPROM 107 gespei- 
cherten Kennwortdaten werden fiber die Leitung 503 
[ad(7 : 0)] empfangen. Ein Freigabesteuersignal ECE des 
EEPROMs 107, der mit der Zeitablaufsteuersignaler- 
zeugungsschaltung 405 verbunden ist, greift auf den 
EEPROM 107 zu, wenn ein Zugriffsteuersignalzugriff 
wahrend eines Kennwortvergleichszyklus COMPCY- 
CLE stattfindet Der Verarbeitungszustand des Infor- 
mationsschutzprozessors 201 wird uber einen Datenbus 
idb(7 : OX der mit der Speicherblockauswahlsignal er- 
zeugungs- und Kennwortdatenempfangsschaltung 407 
verbunden ist, von der CPU 103 UberprOft 

Eine Rflcksetzsignalleitung der CPU 103 ist mit einem 
RticksetzanschiuB R eines Flipflops 571 der Zugriffsteu- 
ersignaierzeugungsschaltung 403 und mit jedem Ruck- 
setzanschluB der Zeitablaufsteuersignalerzeugungs- 
schaltung 405 und der Speicherblockauswahlsignaler- 
zeugungs- und Kennwortdatenempfangsschaltung 407 
sowie ferner uber ein NICHT-ODER-Gatter 525 der 
Kennwortzwischenspeicherschaltung 409 mit jedem 
ROcksetzanschluB R der Flipflops 577 bis 587 verbun- 
den. Ein Taktsignal elk der CPU 103 liegt als Grundbe- 
triebstakt an der Zeitablaufsteuersignalerzeugungs- 
schaltung 405 und der Speicherblockauswahlsignaler- 
zeugungs- und Kennwortdatenempfangsschaltung 407 
an. Ein Registerschreibsteuersignal nreg wr, das mit der 
Speicherblockauswahlsignalerzeugungs- und Kenn- 
wortdatenempfangsschaltung 407 verbunden ist, 
schreibt die Kennwortdaten in den abgeteilten Block 



des Datenspeichers, Ein Registerlesesteuersignal nreg 
rd, das mit der Speicherblockaiiswahlsignalerzeugungs- 
und Kennwortdatenempfangsschaltung 407 verbunden 
ist, liest tlber den Datenbus idb von der CPU 103 ein 
5 InformationsschutzstatussignaL 

Ein Treiberstartsteuersignal START der Speicher- 
blockauswahlsignalerzeugungs- und Kennwortdaten- 
empfangsschaltung 407 liegt an der Zeitablaufsteuersi- 
gnalerzeugungsschaltung 405, der Zugriffsteuersignal- 

io erzeugungsschaltung 403 und der Kennwortzwischen- 
speicherschaltung 409 an und wahlt uber den AdreBbus 
a(7 : 0) mittels eines SpeicherblockzuweisungsadreBsi- 
gnals den Block aus, wenn das Registerschreibsteuersi- 
gnal nreg wr anliegt Wenn im EEPROM 107 kein Kenn- 

15 wort gespeichert ist, kann ein Kennwort aufgezeichnet 
werden, wahrend dann, wenn ein Kennwort vorhanden 
ist, ein Kennwortvergleich eingeleitet wird Ein Spei- 
cherblockzuweisungsadreBsignal PBSR der Speicher- 
blockauswahlsignal erzeugungs- und Kennwortdaten- 

20 empfangsschaltung 407 ist mit einem Multiplexer 575 
der ZugriffadreBsignalerzeugungsschaltung 413, 
NICHT-ODER-Gattern 507, 509 sowie einem Invertie- 
rer 541 der Kennwompeicherbereichfestlegungsschal- 
tung 415 verbunden und bezeichnet eine Position fur 

25 das Auswahlen des abgeteilten Blocks des Datenspei- 
chers und far das Zugreifen auf das Kennwort des je- 
weiligen Blocks. 

Ein Kennwortvergleichszyklussignal COMPCYCLE 
der Zeitablaufsteuersignalerzeugungsschaltung 405 

30 wird als ein Zeitablaufsignal verwendet, das ein Kenn- 
wortvergleichsintervall angibt, und ist mit einem UND- 
Gatter 555 der ZugriffadreBsignalerzeugungsschaltung 
413 und einem Invertierer 537 der Kennwortspeicher- 
bereichsfestlegungsschaltung 415 verbunden. WShrend 

35 des Kennwortvergleichszyklus werden die Kennwort- 
daten aus dem Speicherbereich des EEPROM 107 gele- 
sen und verglichen. Ferner ist das Kennwortvergleichs- 
zyklussignal compcycle der Zeitablaufsteuersignaler- 
zeugungsschaltung 405 mit dem Kennwortvergleichszy- 

40 klussignal compcycle der Speicherblockauswahlsignal- 
erzeugungs- und Kennwortdatenempfangsschaltung 
407 verbunden. Wahrend des Kennwortvergleichszy- 
klus wird ein Block fur den Informationszugriff des 
EEPROMs 107 bezeichnet, der Kennwortaufzeich- 

45 nungsbereich bezeichnet und die Kennwortdaten fur 
einen Vergleich erzeugt 

Ein AdreBsignal add(2 : 0) der Zeitablaufsteuersignal- 
erzeugungsschaltung 405 ist mit der Speicherblockaus- 
wahlsignalerzeugungs- und Kennwortdatenempfangs- 

50 schaltung 407 verbunden und wird als Registerfreigabe- 
Auswahldecodierungssignal zum sequentiellen Einlesen 
des Kennwortes in ein internes Register verwendet Ein 
Kennwortvergleichstaktsignal COMPCLK ist mit je- 
dem TaktanschluB C der Flipflops 579 bis 587 der Kenn- 

55 wortzwischenspeicherschaltung 409 verbunden und 
wird als Takt zum Zwischenspeichern eines Kennwort- 
vergleichsergebnisses verwendet Ein Kennwortver- 
gleichsabschluBsignal ENDCOMP, das den AbschiuB ei- 
nes Kennwortvergleichs anzeigt, ist mit dem zweiten 

60 Kennwortkomparator 421 verbunden. Ein MSB-Anzei- 
gesignal PASSW-7, das anzeigt, ob ein Kennwort vor- 
handen ist ist mit einem NICHT-ODER-Gatter 545 der 
Zugriffsteuersignalerzeugungsschaltung 403 verbunden 
und dient dazu, daB nur auf einen Block mit Kennw rt 

65 zugegriffen werden kann. 

Die Zeitablaufsteuersignalerzeugungsschaltung 405 
ist in Fig. 6 genauer gezeigt Die Flipflops 641 bis 653 
werden durch das Rucksetzsignal RESET initialisiert 
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Das Flipflop 641 wird durch das Startsignal START ge- 
setzt, wobei ein AusgangsanschluB Q des Flipflops 641 
eine Iogische 1 erzeugt, wodurch das Flipflop 643 ge- 
setzt wird Das Taktsignal CLK ist fiber einen Invertie- 
rer 629 und ein UND-Gatter 606 mit einem Taktan- 
schlufi C des Flipflops 643 verbunden. Indem der Aus- 
gang des Flipflops 641 mittels der Flipflops 643 bis 651 
geteilt wird, wird das Kennwortvergleichszyklussignal 
COMPCYCLE erzeugt Der Ausgang des Flipflops 651 
und der Ausgang des Flipflops 653 liegen am UND-Gat- 
ter 605 an. In Abhangigkeit vom Ausgang des UND- 
Gatters 605 und des Kennwortdurchgangssignals 
PASSWDPASS wird von einem NICHT-ODER-Gatter 
617 das KennwortvergleichsabschluSsignal ENDCOMP 
erzeugt Das Vergleichstaktsignal COMPCLK wird von 
den Ausgangen der Flipflops 643 und 653 erzeugt Ein 
Multiplexer 655 wahlt in Abhangigkeit vom Kennwort- 
vergleichszyklussignal COMPCYCLE einen Eingangs- 
anschluB A oder B aus. Wenn das Kennwortvergleichs- 
zyklussignal COMPCYCLE gleich logisch 1 ist, werden 
die Ausgange der Flipflops 645, 647 und 649 ausgewahlt, 
urn das AdreBsignal add(2 : 0) fur die Zuweisung einer 
Kennwortspeicherposition zu erzeugen, wahrend dann, 
wenn es gleich logisch 0 ist, das AdreBsignal a(2 :0) fQr 
den Zugriff der CPU 103 erzeugt wird. 

Der EingangsanschluB A des Multiplexers 655, das 
TaktsignaJ CLK sowie der Ausgang des Flipflops 643 
liegen an einem NICHT-UND-Gatter 621 an, welches 
das MSB-Anzeigesignal PASS W- 7 fur die Kennwortda- 
ten erzeugt Ein NICHT-ODER-Gatter 615 erzeugt das 
Kennwortvergleichszyklussignal COMPCYCLE und 
das Zugriffssteuersignal ACCESS der Zugriffsteuersi- 
gnalerzeugungsschaltung 403, urn das Freigabesteuersi- 
gnal ECE fur den Zugriff auf das EEPROM 107 zu er- 
zeugen. 

Fig. 7 zeigt die in Fig. 5 gezeigte Speicherblockaus- 
wahlsignalerzeugungs- und Kennwortdatenempfangs- 
schaltung 407. Das ROcksetzsignal RESET initialisiert 
ein Speicherblockzuweisungsregister 759, das eine 
Adresse fflr die Zuweisung eines Speicherblocks ffir den 
Kennwortzugriff speichert Ein Speicherblockzuwei- 
sungsdecodierer 741 und die Kennwortregisterauswahl- 
decodierer 742 bis 752 werden durch das Register- 
schreibsteuersignal NREG WR, das von der CPU 103 
erzeugt wird, in einen Schreibmodus versetzt Das von 
der CPU 103 erzeugte AdreBsignal a(7 : 0) ist fiber einen 
Invertierer 703 mit dem Speicherblockzuweisungsdeco- 
dierer 43 und mit den Kennwortregisterauswahldeco- 
dierern 742 bis 752 verbunden. Ferner ist das AdreBsi- 
gnal a(7 :0) Qber em NICHT-ODER-Gatter 725 und 
einen Invertierer 705 mit dem Speicherblockzuwei- 
sungsdecodierer 741 und mit den Kennwortregisteraus- 
wahldecodierern 742 bis 753 verbunden. Die Anzahl der 
Kennwortregisterauswahldecodierer 742 bis 752 ent- 
spricht der Anzahl der Kennworter. 

Die Dreistufenpuffer 727 und 729 schalten das Zu- 
griffsteuersignal ACCESS bzw. das Kennwortver- 
gleichszyklussignal COMPCYCLE in Abhangigkeit von 
einem Ausgangssignal ad des Speicherblockzuwei- 
sungsdecodierer 741 durch, der Eingangssignale deco- 
diert Ein Schreibsteuerausgangssignal NREG WR des 
Speicherblockzuweisungsdecodierer 741 ist das Startsi- 
gnal START der Zeitablaufsteuersignalerzeugungs- 
schaitung 405 und der Zugriffsteuersignalerzeugungs- 
schaltung 403 und gibt das Speicherblockzuweisungsre- 
gister 759 zum Schreiben fret In einem solchen Fall 
werden die Daten fflr die Zuweisung des Speicherblocks 
auf dem Datenbus idb(7 : 0), die die CPU 103 von der 



SIO 101 empfangt, im Speicherblockzuweisungsregister 
759 aufgezeichnet Das Speicherblockzuweisungsregi- 
ster 759 erzeugt das BlockzuweisungsadreBsignal 
pbsr(3 : 0). Wenn die Kennwortregisterauswahldecodie- 

5 rer 742 bis 752 sequential durch die Eingangssignale 
fiber den AdreBbus a(7 :0) decodiert werden, werden 
die entsprechenden Kennwortaufzeichnungsregister 
761 bis 773 zum Schreiben freigegeben. Dann werden 
die Kennwortdaten auf dem Datenbus idb(7 : 0), die die 

io CPU 103 fiber die SIO 101 empfangt, nacheinander in 
den Kennwortaufzeichnungsregistern 761 bis 773 abge- 
legt 

Damit die CPU 103 den Betriebszustand des Informa- 
tionsschutzprozessors 201 iiberpruft, wenn das Lese- . 

t5 steuersignal NREG RD anliegt, wird der Ausgang eines 
Flipflops 755 von einem Flipflop 704 zwischengespei- 
chert, um einen Bustreiber 702 freizugeben. Die Aus- 
gange der Dreistufenpuffer 727 und 729 einer Informa- 
tions schutzprozessorzustandssignal-Erzeugungsschal- 

20 tung 720 werden auf den Datenbus idb flbertragen, der 
fiber den Bustreiber 702 mit der CPU 103 verbunden ist 
AnschlieBend kann die CPU 103 den Betriebszustand 
des Informationsschutzprozessors 201 fiberprfifen. Die 
NICHT-UND-Gatter 775 bis 787 decodieren das Kenn- 

25 wortvergleichszyklussignal COMPCYCLE und das 
KennwortaufzeichnungsbereichzuweisungsadreBsignal 
ad(2 : 0) der Zeitablaufsteuersignalerzeugungsschaltung 
405. Die Ausgange der NICHT-UND-Gatter 775 bis 787 
werden von den Invertierern 709 bis 721 invertiert und 

30 an jeden AusgangsfreigabeanschluS r der Kennwort- 
aufzeichnungsregister 761 bis 771 angelegt, um nachein- 
ander die aufgezeichneten Kennwortdaten auszulesen. 
Die von der Speicherblockauswahlsignalerzeugungs- 
und Kennwortdatenempfangsschaltung 407 erzeugten 

35 Kennwortdaten werden an ein Exklusiv-ODER-Gatter 
523 des ersten Kennwortkomparators 419 angelegt Das 
Exklusiv-ODER-Gatter 523 empfangt ferner fiber den 
Datenbus ad(7 :0) die vom EEPROM 107 erzeugten 
Kennwortdaten. Das Exklusiv-ODER-Gatter 523 legt 

40 ein Kennwortvergleichsergebnis fUr ein Byte an ein 
NICHT-UND-Gatter 502 an. Der Ausgang des ersten 
Kennwortkomparators wird in einem der Flipflops 577 
bis 589 der Kennwortzwischenspeicherschaltung 409 
zwischengespeichert Die Vergleichsergebnisse ffir sie- 

45 ben Bytes werden an ein UND-Gatter 505 des zweiten 
Kennwortkomparators 421 angelegt. Wenn alle Aus- 
gange des UND-Gatters 505 gleich logisch 1 sind, ist das 
Kennwortvergleichsergebnis positiv, wahrend es nega- 
tiv ist, falls dies nicht zutrifft Der Ausgang des zweiten 

so Kennwortkomparators 421 liegt zusammen mit dem 
Ausgangssignal des NICHT-ODER-Gatters 545, das das 
MSB-Anzeigesignal PASSW-7 empfangt, am ODER- 
Gatter 547 der Zugriffssignalerzeugungsschaltung 403 
an. Das ODER-Gatter 547 erzeugt ein Kennwortdurch- 

55 gangssteuersignal PASSWDPASS, das anzeigt, daB das 
Kennwort akzeptiert worden ist Der Ausgang des 
ODER-Gatters 547 und der Ausgang des Flipflops 571 
liegen am NICHT-UND-Gatter 503 an. Ein Flipflop 573, 
das die Ausgabe des NICHT-UND-Gatters 503 emp- 

eo fangt, erzeugt das Zugriff steuersignal access, das an- 
zeigt, daB auf einen zugehorigen Block zugegriffen wer- 
den kann. Das Zugriffsteuersignal access liegt an der 
Zeitablaufsteuersignalerzeugungsschaltung 405 und der 
Speicherblockauswahlsignalerzeugungs- und Kenn- 

65 wortdatenempfangsschaltung 407 an. Somit greift die 
CPU 103 auf den Informationsspeicherbereich zu, in- 
dem sie den EEPROM 107 mittels des Zugriffsteuersi- 
gnals access, das an der Zeitablaufsteuersignalerzeu- 
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gungsschaltung 405 anliegt Ober das in Fig. 6 gezeigte 
NICHT-ODER-Gatter 615 freigibt Da ferner das Zu- 
griffsteuersignal access an der Informationsschutzpro- 
zessorzustanderzeugungsschaltung 720 der Speicher- 
blockauswahlsignalerzeugungs- und Kennwortdaten- 
empfangsschaitung 407 anliegt befindet sich die CPU 
103 in einem zugriffsfahigen Zustand. 

Im folgenden wird ein Initialisiemngsmodus oder 
Kein-Kennwort-Modus beschrieben. In einem Kein- 
Kennwort-Modus, & h., wenn sich ein Chip im Initialisie- 
rungszustand befindet oder im Datenspeicherbereich 
des EEPROMs 107 kein Kennwort vorhanden ist kann 
auf den Datenspeicherbereich immer zugegriffen wer- 
den. Im folgenden wird mit Bezug auf Fig. 8 der Kein- 
Kennwort-Modus beschrieben. 

Wenn das in (8a) der Fig. 8 gezeigte Taktsignal CLK 
an den Speicherblockzuweisungsdecodierer 741 und die 
Kennwortregisterdecodierer 742 bis 752 der Speicher- 
blockauswahlsignalerzeugungs- und Kennwortdaten- 
empfangsschaltung 407 angelegt wird und das Register- 
schreibsteuersignal NREG WR auf logisch 0 zuruckge- 
nommen wird, wie in (8h) der Fig. 8 gezeigt ist, wird ein 
AdreBsignal des AdreBbusses a(7 :0) direkt, aber einen 
Invertierer 703 und uber das NICHT-ODER-Gatter 725 
und den Invertierer 705 an den Speicherblockzuwei- 
sungsdecodierer 741 und die Kennwortregisterauswahl- 
decodierer 742 bis 752 angelegt, um das Speicherblock- 
zuweisungsregister 759 und die Kennwortaufzeich- 
nungsregister 761 bis 773 auszuwahlen. 

Wenn wie in (8f) der Fig. 8 gezeigt die Daten der 
gemeinsamen Eingangsanschlusse raO bis ra3 des Spei- 
cherblockzuweisungsdecodierers 741 und der Kenn- 
wortregisterauswahldecodierer 742 bis 752 gleich *WH B 
sind, wird der SchreibsteueranschluB wr, der der Aus- 
gang des Speicherblockzuweisungsdecodierers 741 zum 
Zuweisen des Speicherblocks ist, auf eine logische 1 
geschaltet, um das Speicherblockzuweisungsregister 
759 freizugeben und gleichzeitig das Startsignal START 
auf eine logische 1 zu setzen, wie in (8z) der Fig. 8 ge- 
zeigt ist Das Startsignal START mit der logischen 1 
liegt an der Zeitablaufsteuersignalerzeugungsschaltung 
405 und der Speicherblockauswahlsignalerzeugungs- 
und Kennwortdatenempfangsschaltung 407 an. Da an- 
fangs im EEPROM 107 kein Kennwort gesetzt ist, er- 
zeugt das ODER-Gatter 547 der Steuersignalerzeu- 
gungsschaltung 403 eine logische 1, wie in (8g) der Fig. 8 
gezeigt ist Das Flipflop 641 der Zeitablaufsteuersignal- 
erzeugungsschaltung 405 der Fig. 6 wird durch das 
Startsignal START mit der logischen 1 gesetzt wie in 
(8z) der Fig. 8 gezeigt ist wobei der AusgangsanschluB 
Q desselben eine logische I erzeugt Somit werden die 
Flipflops 643 und 651 gesetzt, um Qber ihre jeweiligen 
Ausgangsanschlusse Q eine logische 1 zu erzeugen, 
wahrend die Flipflops 645, 647 und 649 zurflckgesetzt 
werden. Obwohl das Kennwortvergleichszyklussignal 
COMPCYCLE gleich logisch 1 ist wird dann, wenn kein 
Kennwort vorhanden ist das Kennwortvergleichszy- 
klussignal COMPCYCLE vom Ausgang 
PASSWDPASS des ODER-Gatters 547 beeinfluBt wie 
in (8g) der Fig. 8 gezeigt ist Somit ist das Kennwortver- 
gleichszyklussignal COMPCYCLE gleich logisch 1, 
wahrend das Startsignal START gleich logisch 1 ist wie 
in (8z) der Fig. 8 gezeigt ist Wahrend das Kennwortver- 
gleichszyklussignal COMPCYCLE gleich logisch 1 ist 
sind die Daten add(2 : 0) des Ausgangsanschlusses A des 
Multiplexers 655 ausgewahlt und liegen an den NICHT- 
UND-Gattern 775 bis 787 der Speicherblockauswahlsi- 
• gnalerzeugungs- und Kennwortdatenempfangsschal- 



tung 407 der Fig. 7 an. Wenn der Ausgang des Invertie- 
rers 709 gleich logisch 1 ist wird ein Wert des Speicher- 
blockzuweisungsregisters 759 gelesen und das Spei- 
cherblockzuweisungsadreBsignal PBSR erzeugt wie in 
5 (8t) der Fig. 8 gezeigt 

Das Speicherblockzuweisungssignal PBSR liegt am 
Multiplexer 575 der ZuweisungsadreBsignalerzeu- 
gungsschaltung 413 und an den NICHT-ODER-Gattern 
507 und 509 sowie am Invertierer 541 der Kennwort- 

io speicherbereicheinstellschaltung 415 an. Ein Signal des 
Datenbusses a(2 : 0) der CPU 103 liegt am Invertierer 
539 und an den NICHT-ODER-Gattern 517 und 521 an. 
Das NICHT-ODER-Gatter 519 empfangt die Ausgaben 
der NICHT-ODER-Gatter 517 und 521. Das NICHT- 

15 ODER-Gatter 513 empfangt die Ausgaben der NICHT- 
ODER-Gatter 511 und 519. Der Ausgang des NICHT- 
UND-Gatters 563, das die Ausgabe des NICHT-ODER- 
Gatters 513 empfangt liegt an den Auswahlanschlussen 
des Multiplexers 575 an. Der Multiplexer 575 erzeugt 

20 das Blockzuweisungssignal PBSR der Speicherblock- 
auswahlsignalerzeugungs- und Kennwortdatenemp- 
fangsschaltung 407. Ein UND-Gatter 555 erzeugt durch 
die Ausgabe des NICHT-ODER-Gatters 507 wahrend 
des Kennwortvergleichszyklus, der von der Zeitablauf- 

25 steuersignalerzeugungsschaltung 405 erzeugt wird, eine 
logische I, wahrend die UND-Gatter 557, 559 und 561 
eine logische 0 erzeugen. Da sich ein AdreBwert in Ab- 
hangigkeit mit der Ausgabe eines ODER-Gatters 553 
verandert wird die Kennwortspeicherposition eines 

30 ausgewahlten Blocks automatisch festgelegt Die Kenn- 
wortaufzeichnungsregister 761 bis 773 werden freigege- 
ben, indem nacheinander die Kennwortregisterauswahl- 
decodierer 742 bis 752 decodiert werden, wobei die Uber 
die SIO 101 empfangenen Kennwortdaten nacheinan- 

35 der in den Kennwortaufzeichnungsregistern 761 bis 763 
abgelegt werden. Wenn im EEPROM 107 kein Kenn- 
wort vorhanden ist wird das Eingangssignal ad(7 : 0) des 
NICHT-ODER-Gatters 545 auf logisch 0 gesetzt 
Wenn die MSB-Zuweisungsadresse PASSW-7 der 

40 Zeitablaufsteuersignalerzeugungsschaltung 405 gleich 
logisch 0 ist erzeugt das NICHT-ODER-Gatter 545 ei- 
ne logische 1. Das ODER-Gatter 547 erzeugt ungeach- 
tet der Ausgabe des zweiten Kennwortkomparators 505 
eine logische 1. Das Flipflop 571 wird durch das Startsi- 

45 gnal START mit einer logischen 1 gesetzt und erzeugt 
uber den AusgangsanschluB Q eine logische 1. Somit 
erzeugt das NICHT-UND-Gatter 503 eine logische 0. 
Das Flipflop 573 erzeugt eine logische 0, wie in (8w) der 
Fig. 8 gezeigt ist Das Zugriffsteuersignal ACCESS mit 

so der logischen 0 liegt am NICHT-ODER-Gatter 615 der 
Zeitablaufsteuersignalerzeugungsschaltung 405 an, um 
das EEPROM 107 zu sperren und liegt ferner am Drei- 
stufenpuffer 727 der Speicherblockauswahlsignalerzeu- 
gungs- und Kennwortdatenempfangsschaltung 407 an, 

55 urn 702 durch die Ausgabe eines Informationsschutzver- 
arbeitung-OberprQfungsdecodierers 750 den Bustreiber 
702 freizugeben. Die CPU 103 liest die Ausgabe der 
Informationsschutzverarbeitungszustandsignal-Erzeu- 
gungsschaltung 720 aus, um den Betriebszustand zu 

eo uberprufen. 

Wenn im EEPROM 107 kein Kennwort vorhanden 
ist kann somit von der CPU 103 auf den Datenspeicher- 
bereich zugegriffen werden. Die Information wird ge- 
speichert, indem jedem Block ein Kennwort zugewiesen 

65 wird. Nach dem Setzen einer T im Kennwortzustands- 
register ist das gewunschte Kennwort festgelegt 

Im folgenden wird der Kennwortvergleichsmodus be- 
schrieben. Wenn im Datenspeicherbereich des 
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EEPROMs 107 das Kennwort festgelegt ist und ein Ver- zeugungs- und Kennwortdatenempfangsschaltung 407 

gleichsergebnis mit dem von auBen empfangenen Kenn- aus. W&hrend des Kennwortvergleichszyklus COMP- 
wort positiv ausfSHt kann in einem Kennwortmodus auf CYCLE der Zeitablaufsteuersignalerzeugungsschaltung 

die Information des Datenspeicherbereichs zugegriffen 405 erzeugt das NICHT-ODER-Gatter 507 eine logi- 

werden. Wenn im EEPROM 107 ein Kennwort festge- 5 sche 0, wobei durch die Ausgaben des ODER-Gatters 

legt ist, ist der EingangsanschluQ 546 des NICHT- 553 und der UND-Ganer 557, 559 und 561 vom jeweili- 

ODER-Gatters 545 gleich logisch 1. Wenn das Kenn- gen Block nur der Kennwortaufzeichnungsbereich di- 

wortschreibsteuersignal NREG WRauf logisch 0 urnge- rekt zugewiesen wird. Wie in (9c) der Fig. 9 gezeigt, 

schaltet wird, wie in (9h) der Fig. 9 gezeigt ist, werden werden die im EEPROM 107 aufgezeichneten Kenn- 

die Speicherblockzuweisungsdecodierer 741 und die 10 wortdaten uber den Datenbus ad(7 : 0) an das Exklusiv- 

Kennwortregisterauswahldecodierer 742 bis 752 der ODER-Gatter 523 angelegt ^ 

Speicherblockauswahlsignalerzeugungs- und Kenn- Wenn der Speicherblock zugewiesen ist und die 

wortdatenempfangsschaltung 407 in eineh Schreibfrei- Kennwortregisterauswahldecodierer 742 bis 752 nach- 

gabemodus versetzt Der Speicherblockzuweisungsde- einander vom Datenbus a(7 : 0) ausgew&hlt werden, urn 

codierer 741 erzeugt aufgrund des Qber den AdreBbus 15 die Kennwortaufzeichnungsregister 761 bis 773 freizu- 

a(7 : 0) der CPU 103 empfangenen AdreBsignals das geben, werden die von der SIO 101 gesendeten Kenn- 

Startsignal START, wie in (9z) der Fig. 9 gezeigt ist, und wortdaten Qber den Datenbus idb(7 : 0) der CPU 103 

gibt gleichzeitig das Speicherblockzuweisungsregister byteweise nacheinander aufgezeichnet Das AdreBsi- 

759 frei, wodurch Blockzuweisungsdaten, die uber die gnal des Datenbusses add(2 : 0) des Multiplexers 655 der 

SIO 101 Gbertragen werden, aufgezeichnet werden. 20 Zeitablaufsteuersignalerzeugungsschaltung 405 liegt an 

Die Dreistufenpuffer 727 und 729 der Informations- den NICHT-UND-Gattern 775 bis 787 an, wobei die 

schutzverarbeitungszustandssignal-Erzeugungsschal- Invertierer 709 bis 721, die mit den Ausgangen der 

tung 720 schalten das Zugriffsteuersignal ACCESS und NICHT-UND-Gatter 775 bis 787 verbunden sind, die 

das Kennwortvergleichszyklussignai COMPCYCLE Kennwortaufzeichnungsregister 761 bis 773 freigeben, 

durch. Wenn das in (9z) der Fig. 9 gezeigte Startsignal 25 wodurch die Kennwortdaten erzeugt werden, wie in (9i) 

START an die Zeitablaufsteuersignalerzeugungsschal- der Fig. 9 gezeigt ist Die Werte der in (9i) der Fig. 9 und 

tung 405 angelegt wird, erzeugt das Flipflop 641 am in (9c) der Fig. 9 gezeigten Kennwortdaten werden im 

AusgangsanschluB Q eine logische 1. Die Flipflops 645, Exklusiv-ODER-Gatter523 verglichen. Wenn ein Kenn- 

647 und 649 werden zurOckgesetzt und erzeugen an wortvergleich fur ein Byte abgeschlossen ist, wird das 

ihren Ausgangsanschlussen Q eine logische 0. Das Takt- 30 Vergleichsergebnis uber das NICHT-UND-Gatter 502 

signal CLK in (9a) der Fig. 9 wird in einem Invertierer im Flipflop 577 abgelegt Dann wird der Kennwortver- 

629 invertiert und setzt uber das UNDrGatter 606 die gleich fUr das nachste Datenbyte durchgefuhrt, wobei 

Flipflops 643 und 651. Die Flipflops 643 und 651 erzeu- das Vergleichsergebnis im Flipflop 579 abgelegt wird. 

gen an ihren Ausgangsanschliissen Q eine logische 1. Wenn der Vergleich fur alle Kennwortbytes abge- 

Somit wird das Kennwortvergleichszyklussignai 35 schlossen ist und die Flipflops 579 bis 589 eine logische 1 

COMPCYCLE auf eine logische 1 gesetzt, wie in (9p) erzeugen, erzeugt das UND-Gatter 505 eine logische 1, 

der Fig. 9 gezeigt ist, wobei das NICHT-ODER-Gatter wie in (9n) der Fig. 9 gezeigt ist. Da der Ausgang des 

615 eine logische 0 erzeugt, wie in (9k) der Fig. 9 gezeigt ODER-Gatters 547 eine logische 1 aufweist, wie in (9g) 

ist, urn durch Freigeben des EEPROMs 107 die Kenn- der Fig. 9 gezeigt ist, und der Ausgang des Flipflops 571 

wortdaten aus zulesen. 40 eine logische 0 aufweist, gibt das Flipflop 573 eine logi- 

Der Ausgang des Flipflops 651 wird auf einer logi- sche 1 aus, wie in (9w) der Fig. 9 gezeigt ist Das Zu- 

schen 1 eines konstanten Kennwortvergleichszyklussi- griffsteuersignal ACCESS mit einer logischen 1 liegt am 

gnals COMPCYCLE, das in (9p) der Fig. 9 gezeigt ist, NICHT-ODER-Gatter 615 der Zeitablaufsteuersignal- 

gehalten, indem der Takt auf den Anschlussen C der erzeugungsschaltung 405 an, wobei das NICHT-ODER- 

Flipflops 643 bis 651 gezahlt wird. Das Kennwortver- 45 Gatter 615 eine logische 0 ausgibt Das Zu griff steuersi- 

gleichstaktsignal COMPCLK, das in (9x) der Fig. 9 ge- gnal ACCESS liegt ferner am Dreistufenpuffer 727 der 

zeigt ist, liegt an den Taktanschlussen C der Flipflops Informationsschutzuberprufungszustandsignal-Erzeu- 

579 bis 587 der Kennwortzwischenspeicherschaltung gungsschaltung 720 der Speicherblockauswahlsignaler- 

409 an. W&hrend der logischen 1 des Kennwortver- zeugungs- und Kennwortdatenempfangsschaltung 407 

gleichszyklussignals COMPCYCLE wahlt der Multiple- 50 an. Die CPU 103 kann uber den Bustreiber 702 den 

xer 655 Daten aus, die von den ZahlanschlUssen der Betriebszustand GberprQfen. 

Flipflops 643 bis 651 erzeugt werden, urn diese an den Wenn somit das Kennwort im Datenspeicherbereich 

Invertierer 707 und die NICHT-UND-Gatter 775 bis des EEPROMs 107 mit dem von auBen empfangenen 

787 anzulegen. Das NICHT-UND-Gatter 621 erzeugt Kennwort Qbereinstimmt, kann auf die Daten eines zu- 

aufgrund der Ausgaben der Flipflops und des Taktsi- 55 gehdrigen Blocks zugegriffen werden. Da auf die Daten 

gnals CLK das MSB-Anzeigesignal PASSW-7. anderer Blocke nicht zugegriffen werden kann, ist die 

Der im Speicherblockzuweisungsregister 759 gespei- Zuverlassigkeit fur eine Geheimhaltung verbessert. 

cherte Blockzuweisungswert kann von der CPU 103 Im folgenden wird der Kennwortvergleichsfehlermo- 

uber den Bustreiber 702 gelesen werden und wird an dus beschrieben. Ein Kennwortvergleichsfehlermodus 

den Multiplexer 575 der ZugriffadreBsignalerzeugungs- 60 bedeutet, daB es unmOglich ist, auf die Daten zuzugrei- 

schaltung 413, die NICHT-ODER-Gatter 507, 509 und fen, da das im Datenspeicherblock festgelegte Kenn- 

den Invertierer 541 der Kennwortspeicherbereichfestle- wort nicht rait dem von auBen empfangenen Kennwort 

gungsschaltung 415 angelegt. Das UND-Gatter 563 er- ubereinstimmt. Fur den Fall, daB das Kennwort nicht 

zeugt aufgrund der Ausgaben der NICHT-ODER-Gat- ubereinstimmt, wie in (10c) und (lOi) der Fig. 10 gezeigt 

ter 517, 521 eine logische 1, wobei der Invertierer 539 es ist, wird keine Beschreibung gegeben. Das Exklusiv- 

das Signal des Datenbusses a(2 : 0) empfangt Der Multi- ODER-Gatter 523 vergleicht das Kennwort bitweise. 

plexer 575 wahlt den Ausgangswert PBSR des Speicher- Wenn der Kennwortvergleich far ein Byte abgeschlos- 

blockregisters 759 der Speicherblockauswahlsignaler- sen ist, wird das Vergleichsergebnis Uber das NICHT- 
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UND-Gatter 502 in das Flipflop 579 eingetragen. 

Wenn wie in (10c) und (10i) der Fig. 10 gezeigt das 
Kennwort nicht ubereinstimmt, erzeugen die Flipflops 
587 und 589 eine logische 0, wobei der Ausgang des 
UND-Gatters 505 auf einer logischen 0 gehalten wird, 5 
wie in (lOn) der Fig. 10 gezeigt ist. Da der Ausgang des 
Flipflops 573 der Zugriffsteuersignalerzeugungsschal- 
tung 403 auf einer logischen 0 gehalten wird, wie in 
(lOw) der Fig. 10 gezeigt ist, kann auf die Daten dieses 
Blocks nicht zugegrif fen werden. 10 

Wie oben beschrieben worden ist, wird der Kenn- 
wortvergleichsvorgang mittels Hardware verwirklicht, 
urn die Belastung der CPU zu verringern und den Kenn- 
wortvergleichsvorgang komplizierter zu machen. Damit 
wird eine Geheimhaltung des Datenspeichers sicherge- 15 
stellt und die Zuverlassigkeit der Datenspeicherung ver- 
bessert 

Obwohl die Erfindung mit Bezug auf eine bevorzugte 
Ausfuhrungsform derselben genau gezeigt und be- 
schrieben worden ist, ist klar, daB Fachleute vorange- 20 
gangene und andere Abwandlungen in Form und in Ein- 
zelheiten durchfuhren konnen, ohne den Umfang der 
Erfindung zu verlassen. 

Patentanspruche 25 

1 . Intelligente Karte, gekennzeichnet durch 
einen Datenspeicher (107), der in n Blocke aufge- 
teilt ist, wobei ein Statuswert anzeigt, ob ein Kenn- 
wort vorhanden ist, wobei das Kennwort im Vor- 30 
spann jedes Blocks des Datenspeichers (107) aufge- 
zeichnet ist; 

eine Steuervorrichtung zum Erzeugen von Signa- 
len bezuglich der Aufteilung des Datenspeichers 
(107) und zum Bereitstellen von Kennwortdaten; 35 
und 

eine Informationsschutzvorrichtung zum Durchsu- 
chen eines abgeteilten Speicherbereichs und zum 
Zugreifen auf Speicherinformation des Speicherbe- 
reiches, wenn das im abgeteilten Datenspeicherbe- 40 
reich aufgezeichnete Kennwon mit dem von auBen 
eingegebenen Kennwort ubereinstimmt. 

2. Verfahren zum Zugreifen auf einen Datenspei- 
cher (107) einer intelligenten Karte, gekennzeich- 
net durch die Schritte: 45 
Aufteilen des Datenspeichers in n Blocke; 
Aufzeichnen eines Statuswertes, der anzeigt, ob ein 
Kennwort vorhanden ist, und des Kennworts an 
der gleichen Position in jedem Block des Daten- 
speichers (107) liegt; 50 
Vergleichen des im jeweiligen Block aufgezeichne- 
ten Kennwortes mit einem von auBen empfange- 
nen Kennwort; und 

Zugreifen auf einen Informationsspeicherbereich, 
wenn die Kennworte tibereinstimmen. 55 

3. Verfahren nach Anspruch 2, dadurch gekenn- 
zeichnet, daB der Datenspeicher in Blocke mit kon- 
stanter GroBe aufgeteilt ist, wobei der Statuswert 
und das Kennwort im Vorspann jedes Blocks auf- 
gezeichnet werden. 60 

4. Verfahren nach Anspruch 3, dadurch gekenn- 
zeichnet, daB die abgeteilten Bldcke die gleiche 
Gr6Be besitzen oder sich in Abhangigkeit von den 
Eigenschaften der Speicherinformation in ihrer 
GrSBe unterscheiden. 65 

5. Intelligente Karte, gekennzeichnet durch 

einen Datenspeicher (107) zum Speichern eines Be- 
triebsprogramms der intelligenten Karte und von 
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Benutzerinformation; 

einen Informationsschutzprozessor (201) zum 
Schutzen eines Benutzerinformationsspeicherbe- 
reiches des Datenspeichers (107); und 
eine Steuervorrichtung zum direkten Zugreifen auf 
einen Betriebsprogrammspeicherbereich ohne den 
Informationsschutzprozessor (201), der ein Kenn- 
wort erfordert, so daB der Benutzerinformations- 
speicherbereich nicht willkurlich verwendet wer- 
den kann, und zum Zugreifen auf den Benutzerin- 
formationsspeicherbereich Qber einen Kennwort- 
vergleichsvorgang des Informationsschutzprozes- 
sors(201). 

6. Intelligente Karte nach Anspruch 5, dadurch ge- 
kennzeichnet, daB der Informationsschutzprozes- 
sor (201) enthalt: 

eine Speicheraufteilungs- und Kennwortdatenemp- 
fangsschaltung (407), die ein Zuweisungssignal er- 
zeugt, auf einen Kennwortspeicherbereich des je- 
weUigen Blocks zugreift und ein von auBen emp- 
fangenes Kennwort empfangt; 
eine Kennwortvergleichsschaltung (409, 419, 421) 
zum Vergleichen des von der Speicheraufteilungs- 
und Kennwortdatenempfangsschaltung (407) be- 
reitgestellten Kennwortes mit dem im Datenspei- 
cher (107) gespeicherten Kennwort; 
eine Zugriffsteuersignalerzeugungsschaltung (403) 
zum Erzeugen eines Zugriffsteuersignals, die auf 
den Datenspeicher (107) zugreift, wenn beide 
KennwSrter iibereinstimmen; 
eine Kennwortaufzeichnungsbereichfestlegungs- 
schaltung (415) zum bevorzugten Zuweisen eines 
Kennwortaufzeichnungsbereiches, wenn ein be- 
zeichneter Block des Datenspeichers (107) ausge- 
wahlt ist, und zum Festlegen eines Informationsauf- 
zeichnungsbereiches, auf den zugegriffen werden 
soli; 

eine Zugriffadressenerzeugungsschaltung (413) 
zum Erzeugen eines AdreBsignals fur den Kenn- 
wort- und Informationszugriff aus den Ausgaben 
der Speicheraufteilungs- und Kennwortdatenemp- 
fangsschaltung (407) und der Kennwortaufeeich- 
nungsbereichfestlegungsschaltung (415); und 
eine Zeitablaufsteuersignalerzeugungsschaltung 
(405) zum Erzeugen eines AdreBsignals, die einen 
Block fur den Zugriff auf den Datenspeicher (107) 
zuweist und ein Zeitablaufsteuersignal fur einen 
Kennwortvergleich erzeugt 

7. Intelligente Karte nach Anspruch 6, dadurch ge- 
kennzeichnet, daB die Kennwortvergleichsschal- 
tung (409, 419, 421) enth&lt: 

einen ersten Kennwortkomparator (419) zum bit- 

weisen Vergleichen eines Kennwortbytes; 

eine Vergleichsergebniszwischenspeicherschaltung 

(409) zum Speichern der Ausgabe des ersten Kenn- 

wortkomparators (419); und 

einen zweiten Kennwortkomparator (421) zum Be- 

statigen der Vergleichsergebnisse f iir alle Bytes. 

8. Intelligente Karte mit einer serieilen Eingabe/ 
Ausgabe- Vorrichtung (SIO), einer Zentraleinheit 
(CPU) sowie einem elektrisch loschbaren und pro- 
grammierbaren Nur-Lese-Speicher (EEPRON4), 
gekennzeichnet durch einen Informationsschutz- 
prozessor (201), der mit den Daten-, AdreB- und 
Steuerbussen der CPU und den Daten-, AdreB- und 
Steuerbussen des EEPROMs verbunden ist, urn ei- 
nen Datenspeicher des EEPROMs vor einem Zu- 
griff zu schutzen. 
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9. Intelligente Karte nach Anspruch 8, dadurch ge- 
kennzeichnet, daB der Informationsschutzprozes- 
sor(201) enthalt: 

eine Speicherblockauswahhignalerzeugungs- und 
Kennwortdatenempfangsschahung (407) zura De- 5 
codieren des Datenspeicherblockauswahl- und 
KennworterzeugungsadreBauswahlsignals, das von 
der CPU erzeugt wird, urn Daten zum Auswahlen 
eines abgeteilten Blocks des Datenspeichers (107) 
und einen Kennwortaufzeichnungsbereich zu er- 10 
zeugen, der die von auBen empfangenen Kenn- 
wortdaten aufzeichnet, urn die Kennwortdaten zum 
Vergleichszeitpunkt zu erzeugen, wobei in Abhan- 
gigkeit von einem Lesesteuersignal der CPU ein 
Datenspeicherzugriffssignal oder ein Vergleichs- 15 
verarbeitungszustandssignal ausgegeben wird und 
die vom Kennwortvergleichsvorgang erzeugten 
Kennwortdaten ausgegeben werden; 
einen ersten Kennwortkomparator (419) zum bit- 
weisen Vergieichen der von der Speicherblockaus- 20 
wahlsignalerzeugungs- und Kennwortdatenemp- 
fangsschaltung (407) erzeugten Kennwortdaten mit 
dem in einem ausgewahlten Bereich des Datenspei- 
chers (107) aufgezeichneten Kennwort, um ein 
Kennwortvergleichsergebnis fur ein Byte zu erzeu- 25 
gen; 

eine Kennwortzwischenspeicherschaltung (409) 
zum Zwischenspeichern des Kennwortvergleich- 
sergebnisses, bis ein Kennwortvergleich fur alle By- 
tes abgeschlossen ist; 30 
einen zweiten Kennwortkomparator (421) zum er- 
neuten Bestatigen des Kennwortvergleichsergeb- 
nisses fur alle Bytes, die in der Kennwortzwischen- 
speicherschaltung (409) gespeichert sind, vor dem 
VergleichsabschluBzeitpunkt; as 
eine Zugriffsteuersignalerzeugungsschaltung (403) 
zum Erzeugen eines Zugriffsteuersignals, das an- 
zeigt, daB auf einen ausgewahlten Bereich des Da- 
tenspeichers (107) zugegriffen werden kann, wenn 
das vom zweiten Kennwortkomparator (421) er- 40 
zeugte Kennwortvergleichsergebnis positiv ist und 
eine Information vorliegt, die anzeigt, daB im aus- 
gewahlten Bereich des Datenspeichers (107) ein 
Kennwort vorliegt; 

eine Zeitablaufsteuersignalerzeugungsschaltung 45 
(405) zum Zahlen eines Taktes in Abhangigkeit von 
einem Startsignal, das gleichzeitig mit der Blockzu- 
weisungsdecodierung der Speicherblockauswahlsi- 
gnalerzeugungs- und Kennwortdatenempfangs- 
schaltung (407) erzeugt wird, um ein Decodierungs- 50 
signal fur das Lesen eines Kennwortvergleichszy- 
klus, ein Vergleichstaktsignai und das in der Spei- 
cherblockauswahlsignalerzeugungs- und Kenn- 
wortdatenempfangsschaltung (407) aufgezeichnete 
Kennwort zu erzeugen, wobei ein Kennwortver- 55 
gleichsabschluBsteuersignal an den zweiten Kenn- 
wortkomparator (421) angelegt wird; 
eine Kennwortspeicherbereichfestlegungsschal- 
tung (415) zum Erzeugen einer Adresse zum bevor- 
zugten Zuweisen des Kennwortaufzeichnungsbe- 60 
reichs jedes Blocks des Datenspeichers (107); und 
eine ZugriffadreBsignalerzeugungsschaltung (413) 
zum Auswahlen eines Blocks des in N BiScke auf- 
geteilten Datenspeichers (107) mittels eines Signals, 
das von der Speicherblockauswahlsignalerzeu- 65 
gungs- und Kennwortdatenempfangsschaltung 
(407) erzeugt wird, die ein AdreBsignal zum Zuwei- 
sen eines Kennwortzugriffsbereiches erzeugt und 
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ein AdreBsignal zum Zugreifen auf einen Infonna- 
tionsspeicherbereich erzeugt, wenn ein Kennwort- ( 
vergleich abgeschlossen ist 

10. Intelligente Karte nach Anspruch 9, dadurch 
gekennzeichnet, daB die Zeitablaufsteuersignaler- 
zeugungsschaitung (405) enthalt: 

einen Zahler zum Zahlen eines Kennwortver- 
gleichstaktes; eine Auswahlschaltung zum Auswah- 
len eines AdreBsignals, das in Abhangigkeit vom 
Kennwortvergleichstakt des Zahlers vom Zahler 
oder der CPU erzeugt wird, um das Kennwort zu 
erzeugen; 

eine Vergleichstakterzeugungsschaitung zum Er- 
zeugen eines Vergleichstaktes, der in Abhangigkeit . 
von der Ausgabe des Zahlers wahrend eines Kenn- 
wortvergleiches benfltigt wird; und 
eine VergleichsabschluBsignalerzeugungsschaltung 
zum Erzeugen eines VergleichsabschluBsignals aus 
der Ausgabe des Zahlers. 

11. Intetiigente Karte nach Anspruch 9, dadurch 
gekennzeichnet, daB die Speicherblockauswahlsi- 
gnalerzeugungs- und Kennwortdatenempfangs- 
schaltung (407) enthalt: 

einen BIockauswahlregisteradreBdecodierer zum 
Erzeugen eines Decodierungssignals zum Auswah- 
len eines Blocks des Datenspeichers (107) und zum 
Erzeugen eines Startsignals; 
einen KennwortregisteradreBdecodierer zum De- 
codieren eines AdreBsignals, um eine Kennwort- 
aufzeichnungsadresse innerhalb des jeweiligen 
Blocks des Datenspeichers (107) auszuwahlen; 
ein Blockaufteilungsregister zum Speichern eines 
Block auftei lungs signals gemaB der Ausgabe des 
BlockauswahlregisteradreBdecodierers ; 
ein Kennwortregister zum Speichern eines von au- 
Ben angelegten Kennwortes in Abhangigkeit von 
der Ausgabe des KennwortregisteradreBdecodie- 
rers; 

ein Statuswertregister zum Speichern eines Status- 
wertes gemaB dem Informationsschutz des Daten- 
speichers; 

einen Statuswertlesedecodierer zum Auslesen des 
Status wertes; 

einen Treiber zum Steuern des Statuswertes, der 
aufgrund der Ausgabe des Statuswertlesedecodie- 
rers von der CPU gelesen werden soli; und 
eine Registerlesesteuervorrichtung zum Erzeugen 
eines Torsignals, so daB das Kennwort und ein 
Wert des Blockaufteilungsregisters gelesen wer- 
den. 

12. Intelligente Karte nach Anspruch 9, dadurch 
gekennzeichnet, daB der erste Kennwortkompara- 
tor (419) enthalt: 

ein Exklusiv-ODER-Gatter (523) zum bitweisen 
Vergieichen des vom Datenspeicher (107) erzeug- 
ten Kennwortes mit dem von der Speicherblock- 
auswahlsignalerzeugungs- und Kennwortdaten- 
empfangsschaltung (407) erzeugten Kennwort; und 
ein NICHT-UND-Gatter (502) zum Erzeugen eines 
Kennwortvergleichsergebnisses fur ein Byte. 

13. Intelligente Karte nach Anspruch 9, dadurch 
gekennzeichnet, daB die Kennwortzwischenspei- 
cherschaltung (409) enthalt: 

ein NICHT-ODER-Gatter (525) mit Eingangsan- 
schlussen, die mit einem Rflcksetzsignal und mit 
dem Startsignal verbunden sind; und 
mehrere Flipflops (579—589) mit entsprechenden 
mit einem Kennwortvergleichstaktsignal der Zeit- 
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ablaufsteuersignalerzeugungsschaltung (405) ver- 
bundenen Taktanschlussen, wobei die Fiipflops 
(579—589) jewetls RQcksetzanschlQsse besitzen, die 
mit dem Ausgang des NICHT-ODER-Gatters (525) 
verbunden sind, und j ewe Lis Ausgangsanschlusse 5 
besitzen, die mit dem zweiten Kennwortkompara- 
tor(421) verbunden sind. 
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